"Atualização automática" não é categoricamente a mesma coisa que atualizações manuais.

O Bitcoin é um sistema autônomo de ponto a ponto. Sua segurança, suas promessas de não inflação, tudo o que o torna valioso depende do fato de que ninguém possa simplesmente apertar um botão e redefini-lo. Como você diz, "não há desculpa" para introduzir esse tipo de vulnerabilidade. O Bitcoin foi inventado para remover a necessidade desse tipo de confiança, e se você está disposto a ter esse tipo de confiança, pode construir sistemas que são muito mais eficientes do que o Bitcoin.

Alguém com a capacidade de simplesmente implementar atualizações automáticas seria um perigo extremo para a rede, e essa capacidade seria um potencial perigo para aqueles que a possuem, tornando-os um alvo atraente. Se os desenvolvedores principais começarem a dizer que você precisa de atualizações automáticas controladas por desenvolvedores, você pode assumir que de alguma forma fomos comprometidos.

Certamente há coisas que podem ser feitas para facilitar atualizações mais suaves e devemos fazê-las: por exemplo, implementar a ferramenta de atualização gitian para os usuários, que verifica as assinaturas gitian e economiza alguns cliques em sites, seria uma boa melhoria e reduziria estritamente a vulnerabilidade. (já que não muitos usuários se preocupam em verificar as assinaturas hoje em dia quando atualizam)

No entanto, qualquer sistema que funcione automaticamente, se existir algum, deve funcionar apenas com um longo atraso aleatório para permitir revisão e alerta se houver um problema e deve suportar confirmações negativas, cujas chaves poderiam ser distribuídas de maneira bastante liberal.

Então vá em frente com seus "16 clientes" e execute atualizações automáticas para 15 deles. O Bitcoin é um sistema descentralizado e permanecerá assim.